几乎所有的互联网企业环境中,最常用的linux提供远程连接服务的工具就是SSH软件,SSH分为客户端和SSH服务端两部分。其中,SSH服务端包含的软件程序主要有openssh和openssl,在Linux系统中可以按如下方法查询SSH服务端工具的安装情况。

命令:rpm -qa openssh openssl

[root@kangle ~]# rpm -qa openssh openssl

openssl-1.0.1e-30.el6.x86_64

openssh-5.3p1-104.el6.x86_64

提示:openssh是提供SSH服务的程序,openssl是为SSH提供连接加密的程序。

因特网ip地址是唯一标识一台计算机的,ipv4 32位,ipv6

网络服务,一般会有一个端口(port),端口是一个数字,0-65535

SSH服务 端口:22

SSH客户端 Windows平台的SecureCRT,Xshell,putty

SSH协议是Secure Shell Protocol的简写

SSH是专为远程登录会话和其他网络服务提供的安全性协议

SSH两个不兼容的版本SSH v1 SSH v2

telnet协议 端口:23

linux 启动进程SSH服务进程为22端口

CRT ssh2协议版本需要:ip地址、端口 用户名密码

查看进程:

ps -ef

查看端口:

netstat -lntup

查看配置好的IP

ifconfig(ip add)

CRT使用原因:

1.很熟练==足以能克服新软件的功能

2.需求满足

SSH服务连通性检查:

1.物理链路 ping server_ip==>ICMP协议,默认64字节包

win+r调出运行==》cmd==》dos窗口==》ping 192.168.186.128 -t测ip连通

不通:1、检查物理线路 2、服务器防火墙

2.服务是否正常

telnet ip port

命令:telnet 192.168.186.128 22

[root@kangle ~]# telnet 192.168.186.128 22

Trying 192.168.186.128...

Connected to 192.168.186.128.

Escape character is '^]'.

SSH-2.0-OpenSSH_5.3

不通:1、服务器防火墙 2、ssh服务是否开启 3、客户端和服务端是不是一个网段

关闭Linux防火墙的方法:

/etc/init.d/iptables stop  ==>最好连续执行两遍

/etc/init.d/iptables stop ==service iptables stop

互传文件

windows<==>linux

包安装:yum install lrzsz -y

rz 回车 选择要上传文件(不能是目录)

sz 文件 回车,下载的路径CRT指定的路径

-y 覆盖

VM快照:snapshot

[root@kangle ~]# cat /etc/redhat-release

CentOS release 6.6 (Final)  ==版本

[root@kangle ~]# uname -r

2.6.32-504.el6.x86_64  ==内核

[root@kangle ~]# uname -m

x86_64  ==32位还是64位

[root@kangle ~]# hostname

kangle  ==主机名

linux多任务、多进程、多cpu、多用户

平时管理电脑只用普通用户,禁止用root管理员

50%事故都来自于内部

不出问题,老板看不见,出问题,罪人!

思想:做有价值的运维。

$==>普通用户对应的提示符

#==>超级管理员对应的提示符

[root@kangle ~]# 提示符@前面的字符代表当前用户(whoami),后的为主机名(hostname)。~当前用户所在的路径。

关闭SELinux

sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/selinux/config

run level 运行级别

# Default runlevel. The runlevels used are:

#   0 - halt (Do NOT set initdefault to this)

#   1 - Single user mode

#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)

#   3 - Full multiuser mode

#   4 - unused

#   5 - X11

#   6 - reboot (Do NOT set initdefault to this)

关闭防火墙

[root@kangle ~]# /etc/init.d/iptables stop 或者 service iptables stop

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

[root@kangle ~]# service iptables status 或者 /etc/init.d/iptables status

iptables: Firewall is not running.

防火墙开机不自动启动

[root@kangle ~]# chkconfig iptables off

运维思想最小化原则:

1.安装Linux系统最小化,即选包最小化,yum安装包也要最小化,无用的包不装。

2.开机自启动服务最小化,即无用的服务不启动。

3.操作命令最小化。例如:用rm -f test.txt而不用rm -fr test.txt。

4.登录用户最小化。平时没有需求不用root登录,用普通用户登录即可。

5.普通用户授权权限最小化,即只给必须的管理命令。

6.Linux系统文件及目录的权限设置最小化,禁止随意创建、更改、删除。

Linux系统基本优化20161109

课堂作业:

1.课前考试题讲过的命令总结

2.今天讲过的内容总结复习

3.操作系统的优化

4.CRT的应用及原理,VM快照、克隆、网卡问题

5.预习:

1.linux的优化讲完

2.liunx的目录结构介绍

3.第二关课前考试题

课外作业:

掌握Linux系统的7种运行级别

掌握Linux系统从开机到登录之前的启动流程

linux优化:

1.建立普通账号,使用普通用户登录

2.处理SELINUX

3.处理防火墙

4.精简开机自启动服务。保留sshd,nentwork,crond,rsyslog,sysstat

5.linux最小化安全理念5条。